Política de Tratamiento de Datos Personales
1. Disposiciones Generales
La presente política de tratamiento de datos personales ha sido redactada de conformidad con los requisitos de la Ley Federal del 27/07/2006 No. 152-FZ "Sobre datos personales" (en adelante, la Ley de Datos Personales) y define el procedimiento para el tratamiento de datos personales, así como las medidas para garantizar su seguridad, adoptadas por el empresario individual Ekaterina Igorevna Batarueva (en adelante, el Operador).
1.1. El Operador tiene como objetivo principal y condición indispensable para llevar a cabo su actividad, el respeto de los derechos y libertades del individuo en el tratamiento de sus datos personales, incluyendo la protección de su privacidad, vida personal y familiar.
1.2. Esta política del Operador en relación con el tratamiento de datos personales (en adelante, la Política) se aplica a toda la información que el Operador pueda recibir de los visitantes del sitio web https://Kfromnowhere.com.
2. Conceptos Principales Utilizados en la Política
2.1. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante el uso de equipos informáticos.
2.2. Bloqueo de datos personales: suspensión temporal del tratamiento de datos personales (excepto en los casos en que el tratamiento sea necesario para aclarar los datos personales).
2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas y bases de datos, accesibles en Internet en la dirección https://Kfromnowhere.com.
2.4. Sistema de información de datos personales: conjunto de datos personales almacenados en bases de datos y de tecnologías y herramientas utilizadas para su tratamiento.
2.5. Anonimización de datos personales: acciones que imposibilitan determinar, sin información adicional, la pertenencia de los datos personales a un Usuario o sujeto específico.
2.6. Tratamiento de datos personales: cualquier acción o conjunto de acciones realizadas con o sin el uso de herramientas automatizadas, tales como recopilación, registro, sistematización, acumulación, almacenamiento, actualización, modificación, extracción, uso, transferencia, anonimización, bloqueo, eliminación y destrucción de datos personales.
2.7. Operador: entidad estatal, municipal, persona física o jurídica que organiza y/o realiza el tratamiento de datos personales, y determina los objetivos, contenido, composición y operaciones relacionadas con los datos personales.
2.8. Datos personales: cualquier información relacionada directa o indirectamente con un Usuario identificado o identificable del sitio web https://Kfromnowhere.com.
2.9. Datos personales autorizados para su distribución: datos personales cuya disponibilidad para un círculo ilimitado de personas ha sido autorizada por el sujeto de los datos mediante su consentimiento.
2.10. Usuario: cualquier visitante del sitio web https://Kfromnowhere.com.
2.11. Provisión de datos personales: acciones dirigidas a la divulgación de datos personales a una persona o círculo limitado de personas.
2.12. Distribución de datos personales: cualquier acción dirigida a la divulgación de datos personales a un círculo ilimitado de personas, incluyendo la publicación en medios de comunicación, redes de información y telecomunicaciones, o el acceso a los mismos de cualquier otra forma.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales a un estado extranjero, entidad estatal, persona física extranjera o persona jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción que resulte en la destrucción irrecuperable de datos personales y/o soportes materiales que los contengan.
3. Derechos y obligaciones principales del Operador
3.1. El Operador tiene derecho a:
— recibir del sujeto de los datos personales información veraz y/o documentos que contengan datos personales;
— en caso de que el sujeto de los datos personales revoque su consentimiento para el tratamiento de los datos personales, así como si presenta una solicitud para cesar el tratamiento de sus datos personales, el Operador tiene derecho a continuar el tratamiento de los datos personales sin el consentimiento del sujeto si existen bases previstas en la Ley de Protección de Datos Personales;
— determinar de manera independiente el conjunto y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones previstas en la Ley de Protección de Datos Personales y en los actos normativos adoptados conforme a ella, salvo que la Ley de Protección de Datos Personales u otras leyes federales dispongan lo contrario.
3.2. El Operador está obligado a:
— proporcionar al sujeto de los datos personales, a su solicitud, información relacionada con el tratamiento de sus datos personales;
— organizar el tratamiento de los datos personales de conformidad con la legislación vigente de la Federación de Rusia;
— responder a las solicitudes y consultas de los sujetos de los datos personales y sus representantes legales conforme a los requisitos de la Ley de Protección de Datos Personales;
— comunicar al organismo autorizado para la protección de los derechos de los sujetos de datos personales, a solicitud de este, la información necesaria en un plazo de 10 días a partir de la fecha de recepción de dicha solicitud;
— publicar o garantizar de otra forma el acceso ilimitado a esta Política relativa al tratamiento de datos personales;
— tomar medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, provisión, distribución de datos personales, así como contra otras acciones ilegales en relación con los datos personales;
— cesar la transferencia (distribución, provisión, acceso) de los datos personales, interrumpir el tratamiento y destruir los datos personales en el orden y en los casos previstos por la Ley de Protección de Datos Personales;
— cumplir con otras obligaciones previstas por la Ley de Protección de Datos Personales.
4. Derechos y obligaciones principales de los sujetos de datos personales
4.1. Los sujetos de los datos personales tienen derecho a:
— recibir información relacionada con el tratamiento de sus datos personales, salvo en los casos previstos por las leyes federales. La información se proporciona al sujeto por el Operador de manera accesible y no debe contener datos personales relacionados con otros sujetos, salvo que existan bases legales para divulgar dichos datos. La lista de información y el procedimiento para su obtención están establecidos en la Ley de Protección de Datos Personales;
— exigir al Operador la corrección, el bloqueo o la destrucción de sus datos personales si estos son incompletos, desactualizados, inexactos, obtenidos de manera ilegal o no son necesarios para los fines declarados de tratamiento, así como tomar medidas legales para proteger sus derechos;
— establecer una condición de consentimiento previo para el tratamiento de datos personales con fines de promoción de bienes, obras y servicios en el mercado;
— revocar el consentimiento para el tratamiento de los datos personales y presentar una solicitud para cesar el tratamiento de datos personales;
— presentar una queja ante el organismo autorizado para la protección de los derechos de los sujetos de datos personales o ante los tribunales por acciones ilegales u omisiones del Operador durante el tratamiento de los datos personales;
— ejercer otros derechos previstos por la legislación de la Federación de Rusia.
4.2. Los sujetos de los datos personales están obligados a:
— proporcionar al Operador datos veraces sobre sí mismos;
— notificar al Operador sobre cualquier corrección (actualización, modificación) de sus datos personales.
**4.3. Las personas que proporcionen al Operador información incorrecta sobre sí mismas o datos sobre otro sujeto de los datos personales sin el consentimiento de este último serán responsables conforme a la legislación de la Federación de Rusia.
5. Principios del tratamiento de datos personales
5.1. El tratamiento de datos personales se realiza sobre una base legal y justa.
5.2. El tratamiento de datos personales está limitado a la consecución de objetivos específicos, previamente definidos y legales. No se permite el tratamiento de datos personales que sea incompatible con los objetivos de su recopilación.
5.3. No se permite la combinación de bases de datos que contengan datos personales cuyo tratamiento tenga objetivos incompatibles entre sí.
5.4. Solo se tratan los datos personales que correspondan a los fines del tratamiento.
5.5. El contenido y el volumen de los datos personales tratados deben corresponder a los fines declarados del tratamiento. No se permite el exceso de datos personales tratados en relación con los fines declarados.
5.6. Durante el tratamiento de datos personales, se garantiza la exactitud, suficiencia y, cuando sea necesario, actualidad de los datos personales con respecto a los fines del tratamiento. El Operador toma las medidas necesarias o garantiza su adopción para eliminar o corregir los datos incompletos o inexactos.
5.7. El almacenamiento de datos personales se realiza de manera que permita identificar al sujeto de los datos personales durante un período no más largo del necesario para los fines del tratamiento, salvo que el período de almacenamiento de los datos esté establecido por una ley federal o un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante. Los datos personales tratados se destruyen o anonimizan una vez alcanzados los objetivos del tratamiento o cuando ya no sea necesario alcanzarlos, salvo que una ley federal disponga lo contrario.
6. Objetivos del tratamiento de datos personales
Objetivo del tratamiento:
Informar al Usuario mediante el envío de correos electrónicos.
Datos personales:
— Apellido, nombre, patronímico.
— Dirección de correo electrónico.
— Números de teléfono.
— Año, mes, fecha y lugar de nacimiento.
Bases legales:
— Documentos estatutarios (constitutivos) del Operador.
— Contratos celebrados entre el Operador y el sujeto de los datos personales.
Tipos de tratamiento de datos personales:
— Recopilación, registro, sistematización, acumulación, almacenamiento, destrucción y anonimización de datos personales.
— Envío de correos electrónicos informativos a la dirección de correo electrónico.
7. Condiciones para el tratamiento de datos personales
7.1. El tratamiento de datos personales se realiza con el consentimiento del sujeto de los datos personales para el tratamiento de sus datos personales.
7.2. El tratamiento de datos personales es necesario para alcanzar los objetivos previstos en un tratado internacional de la Federación de Rusia o en una ley, para cumplir con las funciones, poderes y obligaciones impuestas al operador por la legislación de la Federación de Rusia.
7.3. El tratamiento de datos personales es necesario para la administración de justicia, la ejecución de una resolución judicial, una resolución de otro organismo o de un funcionario sujeta a ejecución según la legislación de la Federación de Rusia sobre procedimientos de ejecución.
7.4. El tratamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos personales sea parte, beneficiario o garante, así como para la celebración de un contrato a iniciativa del sujeto de los datos personales o un contrato en el que el sujeto de los datos personales será beneficiario o garante.
7.5. El tratamiento de datos personales es necesario para el ejercicio de los derechos y los intereses legítimos del operador o de terceros, o para alcanzar fines socialmente significativos, siempre que no se vulneren los derechos y libertades del sujeto de los datos personales.
7.6. Se realiza el tratamiento de datos personales cuyo acceso está abierto al público por el sujeto de los datos personales o a petición de este (en adelante, datos personales de acceso público).
7.7. Se realiza el tratamiento de datos personales sujetos a publicación o divulgación obligatoria conforme a la legislación federal.
8. Procedimiento para la recopilación, almacenamiento, transferencia y otros tipos de tratamiento de datos personales
La seguridad de los datos personales tratados por el Operador se garantiza mediante la implementación de medidas legales, organizativas y técnicas necesarias para cumplir plenamente con los requisitos de la legislación vigente en materia de protección de datos personales.
8.1. El Operador garantiza la confidencialidad de los datos personales y toma todas las medidas posibles para evitar el acceso de personas no autorizadas a dichos datos.
8.2. Los datos personales del Usuario nunca serán transferidos a terceros, salvo en los casos relacionados con el cumplimiento de la legislación vigente o cuando el sujeto de los datos personales haya dado su consentimiento para transferir datos a un tercero con el propósito de cumplir las obligaciones derivadas de un contrato civil.
8.3. En caso de que se detecten inexactitudes en los datos personales, el Usuario puede actualizarlos enviando una notificación al Operador a la dirección de correo electrónico Yegl@yandex.ru con el asunto "Actualización de datos personales".
8.4. El período de tratamiento de los datos personales está determinado por los objetivos para los cuales se recopilaron los datos personales, salvo que un contrato o la legislación vigente dispongan lo contrario.
El Usuario puede revocar su consentimiento para el tratamiento de los datos personales en cualquier momento enviando una notificación al Operador por correo electrónico a Yegl@yandex.ru con el asunto "Revocación del consentimiento para el tratamiento de datos personales".
8.5. Toda la información recopilada por servicios externos, incluidas las pasarelas de pago, medios de comunicación y otros proveedores de servicios, se almacena y procesa de acuerdo con los Términos de servicio y la Política de privacidad de dichos proveedores. El Operador no es responsable de las acciones de terceros, incluidos los proveedores de servicios mencionados en este punto.
8.6. Las restricciones impuestas por el sujeto de los datos personales sobre la transferencia (excepto la provisión de acceso) o el tratamiento de datos personales no se aplican cuando se trata de datos procesados en interés público, estatal u otros intereses sociales importantes establecidos por la legislación de la Federación de Rusia.
8.7. El Operador garantiza la confidencialidad de los datos personales durante su tratamiento.
8.8. El Operador almacena los datos personales en una forma que permite identificar al sujeto durante un período no mayor al necesario para los fines del tratamiento, salvo que un plazo mayor esté establecido por una ley federal o un contrato en el que el sujeto sea parte, beneficiario o garante.
8.9. El tratamiento de datos personales puede cesar al alcanzarse los objetivos del tratamiento, al expirar el período de validez del consentimiento del sujeto, al revocarse dicho consentimiento o por solicitud del sujeto, así como al detectarse un tratamiento ilegal de los datos personales.